導 讀
物聯網安全需要由安全的運行環境、安全的數據保護以及安全的處理流程綜合構成,缺一不可。基於此,華大電子推出的SE安全芯片具備敏感信息保護、數據傳輸加密和身份認證三大功能。
“木桶效應”告訴我們,一隻木桶能裝下多少水,完全取決於最短的那一塊板。對於乘著5G東風正表現出快速增長態勢的物聯網行業而言,安全問題稍有不慎便會成為制約其發展的“短板”。
安全之於個人消費者,意味著能夠安心地使用互聯設備而不擔心隱私受到侵犯;安全之於企業終端用戶,意味著免於遭受由於黑客攻擊而帶來的不可估量的損失;安全之於物聯網服務供應商,意味著更值得信賴的產品和解決方案——安全可以說是再怎麼重視都不為過,然而現實情況卻是,物聯網行業對於安全的重視程度還遠遠不夠。
比如物聯網設備出廠時只設置簡單的初始密碼,比如廠商只採用了初級的加密手段……僅僅在剛剛過去的2019年裡,物聯網安全大事件就層出不窮,既有數以百萬的物聯網攝像頭被曝出重大漏洞,又有14歲黑客控制多達4000臺物聯網設備的重磅新聞,更有亞馬遜旗下最火安防產品之一——Ring傳出的安全醜聞。
面對這樣的行業現狀,物聯網企業應該樹立怎樣的安全意識?怎樣才能保證物聯網設備的安全可靠?
帶著這些問題,近日,筆者與中國電子旗下北京中電華大電子設計有限責任公司銷售中心總經理馬靖進行了深度交流。馬總認為,海量不安全的聯網設備可能引發物理世界的事故,安全正成為制約物聯網發展的關鍵。與此同時,僅靠軟件已經無法滿足物聯網安全需求,行業亟需從硬件領域補齊安全短板。
為什麼說“僅靠軟件已經無法滿足物聯網安全需求”?
互聯網時代,終端一般都在用戶側,設備與人之間的聯繫非常緊密。但隨著物聯網時代的到來,數以百億級的設備廣泛部署於世界各個角落,攻擊者很容易能夠進行兩類攻擊:
本地攻擊:黑客可以對物聯網設備進行反向分析或通過軟硬件手段來獲取該類設備的代碼以及工作機制,從而實現對服務器或物聯網設備的遠程網絡攻擊。
遠程攻擊:比如中間人攻擊,黑客可對物聯網設備和雲端的各種通訊數據進行竊聽,從交互信息中分析獲取一些敏感數據。
筆者關注到,去年4月,就有外媒報道,安全研究機構披露了可能是迄今為止最為嚴重的物聯網攝像頭安全漏洞,受影響的監控攝像頭數量超過200萬個。這些產品都使用了某國內廠商開發的名為iLnkP2P的P2P通信軟件組件。該組件包含兩個漏洞,其中之一的iLnkP2P認證漏洞允許攻擊者攔截設備的連接,執行中間人攻擊並遠程控制設備,從而進行竊聽、竊取密碼、遠程入侵等。
由此可見,僅僅在軟件層面已經無法有效保護物聯網設備的安全。基於這些現實存在的痛點,華大電子推出專業的物聯網安全SE芯片,從硬件層面尋求為物聯網領域提供更高層級的安全保護。
馬靖表示,“在物聯網設備與雲端通訊時,一般需要引入隨機數,來保證即使是同樣的數據,在通訊鏈路上也不一樣。儘管軟件能夠實現這一功能,但軟件所實現的隨機數算法在大數據分析後存在很大概率被破解的風險,而硬件則是通過半導體的熱噪聲或混沌原理實現真正意義上的隨機數生成,大大提高了防竊聽、防篡改等的安全級別。”
另外,功耗攻擊也是一種常見的攻擊方式,具體原理是設備在運算0或者1的時候功耗存在差異,黑客可能利用物理上功耗的差別實現數據反推。對於這一情況,物聯網安全芯片能夠將功耗信息抹平,從而保證設備數據運算時的外部表現功耗信息一致,並能對於數據進行額外干擾,從而有效阻止黑客獲取運算數據。
華大電子SE安全芯片不僅僅只是加密
“加密並不等於安全,安全芯片也不僅僅只是密碼算法。”馬靖總結道,“物聯網應用中的安全威脅,既包括防抄板、本地數據存儲安全等單個產品安全,又包括設備標識、身份認證、數據加密傳輸以及OTA升級安全等設備聯網安全。”因此,作為物聯網“安全芯片”概念的提出者,華大電子將物聯網安全總結為四類需求:設備唯一標識、設備端與雲端雙向身份認證、數據加密傳輸和遠程OTA安全。
與需求相對應,物聯網安全需要由安全的運行環境、安全的數據保護以及安全的處理流程綜合構成,缺一不可。基於此,華大電子推出的SE安全芯片具備敏感信息保護、數據傳輸加密和身份認證三大功能。
安全是物聯網端到端都需要重點關注的,而安全感需要長年累月的積累,這背後對安全服務廠商提出更高的實力要求。放眼國內,連續三年蟬聯“中國最有影響力物聯網安全企業獎”的華大電子無疑是安全芯片領域最有實力的角色之一。
儘管物聯網一詞出現的時間並不久遠,但各種智能卡設備也在廣泛意義上屬於物聯網設備範疇,對安全性也有著長期要求,因此,華大電子自成立開始就帶有一定的物聯網安全基因。如今,華大電子已經成為全球領先的智能卡安全芯片供應商,也是中國最大的安全芯片商之一。
此外,對標國際算法,中國也推出了自主知識產權的密碼算法,業內一般稱國產密碼算法。目前,華大電子已經研發出多款支持國際算法和國產密碼算法的安全芯片,其產品安全性通過了多家第三方檢測機構的認證,獲得國密二級、銀聯芯片安全、EAL4+/EAL5+等安全資質。
另外,華大電子SE安全芯片作為一個重要的硬件產品,其內部也存在軟件支持,包含有操作系統、文件系統等,從而滿足不同場景、不同業務下的安全需求。通過軟硬結合,SE安全芯片能夠為客戶提供可定製化的安全服務。
當然,不只是安全,低功耗也是物聯網設備需要重點考慮的因素。華大電子還開發了超低功耗的安全芯片產品,其待機功耗小於1μA、最大運算功耗不超過10mA,能夠滿足物聯網對安全芯片的待機功耗和運行功耗的更高要求。
哪些領域更需重視物聯網安全?
物聯網涉及的範圍很廣,對不同行業而言,物聯網的發展速度並不一致;對細分領域而言,其對安全的需求程度也不盡相同。因此,那些涉及人民生命安全、財產安全、隱私安全的物聯網細分領域對於物聯網安全芯片的需求更加迫切。
在車聯網領域 ,智能汽車作為移動的物聯網載體,內部使用的技術種類豐富,也意味著其所面臨的信息安全風險更大。2017年底,工信部與國家標準化技術委員會聯合發佈了《國家車聯網產業標準體系建設指南》,將信息安全建設列為智能網聯汽車標準體系的重要一環。如今,華大電子SE安全芯片不僅能為乘用車領域提供各種層次的信息安全防護功能,還可幫助政府有效監測商用車領域的汽車尾氣汙染物是否達到“國六”標準,實現了車聯網安全芯片的創新應用,是國產芯片廠商的里程碑式突破。
在智能安防領域,經過多年的努力,我國已經建成世界上最大的視頻監控網絡。但與此同時,我國智能安防的安全態勢不容樂觀。2018年11月,我國首個針對視頻監控聯網信息安全的技術標準——GB35114-2017《公共安全視頻監控聯網信息安全技術要求》正式實施,成為全面加強公共安全視頻監控領域信息安全的技術依據。目前,華大電子已經推出符合GB35114規範A/B/C級的安全芯片產品,能夠為各種不同安全需求提供保障。
在智能表計領域,表計行業經過多年發展,已經從機械錶計、智能IC卡表計邁入物聯網表計時代。從功能上而言,物聯網技術解決了表計行業智慧化、數字化和信息化的問題,但同時面臨著網絡和信息安全帶來的重大安全風險。對此,華大電子聯合合作伙伴為智能表計行業提供一整套完備的物聯網安全方案,可有效保護物聯網表計的數據安全、保全用戶的財產及隱私安全、保障智能表計行業的健康發展。
除此之外,華大電子SE安全芯片及其解決方案還在智能家電、智能門鎖等領域得到了廣泛應用,不但能夠為產品提供安全保障,還能為配件及耗材提供防偽方案。
物聯網安全需要共同聚力
安全是一個長期的過程,需要行業共同使力,不斷完善與演進。華大電子作為安全芯片領域的開拓者,已經為物聯網安全摸索出了一套行之有效的解決方案,但行業的成熟需要所有企業勁兒往一處使。
幸運的是,部分企業和管理機構已經開始做物聯網安全領域的“領頭雁”,整個物聯網行業對安全的重視程度也在不斷提高,這一短板有望得到大幅完善。
在產業層面。根據賽迪顧問《2019中國網絡安全發展白皮書》,2018年中國物聯網安全市場規模達到88.2億,增速高達34.7%。據Gartner預計,到2021年物聯網安全支出將達到31億美元。由此可見,如何解決物聯網安全問題已經成為企業眼下關注的重點之一。
在政策層面。自2017年來,包括《中華人民共和國網絡安全法》、《中華人民共和國密碼法》、《國家關鍵信息基礎設施安全保護條例》、《網絡安全等級保護條例》等法律法規相繼出現,標誌著安全的重要性不斷提高,已經成為國家層級不可忽略的重點。
毫無疑問,物聯網安全在未來只會越來越重要,而在安全問題發生之後再去考慮往往為時已晚。趁現在,一切還早,或許正是我們思考如何保障產品安全的最好時刻。
